Attenzione: gli hacker impersonano WeTransfer per rubare informazioni

Gli attacchi informatici non si fermano mai e questa volta è stata rilevata una nuova forma di phishing che finge di essere WeTransfer , la piattaforma per l'invio e la ricezione di file.

Va ricordato che il phishing è una strategia di social engineering che i criminali informatici utilizzano per rubare credenziali e commettere frodi con esse o ottenere informazioni sensibili. Di solito fingono di essere aziende che copiano i loro loghi e la loro tipografia per inviare e-mail con link dannosi.

Detto questo, va notato che questa volta gli aggressori hanno duplicato le email di WeTransfer. Inviano e-mail false alle loro vittime in attesa che facciano clic su un collegamento che presumibilmente conduce al sito per il download di file.

Tuttavia, facendo clic sul link dannoso, le vittime danno loro accesso agli aggressori. Una situazione del genere può essere estremamente pericolosa, soprattutto se si utilizzano apparecchiature aziendali.

Quello che ha messo in guardia su questa nuova truffa è stato Marcos Besteiro, direttore esecutivo del portale di formazione, ACEDIS, attraverso il suo account Twitter. Ha detto che alcuni dei suoi colleghi hanno ricevuto la posta, che hanno capito era apocrifa quando hanno notato alcune stranezze.

Prima di tutto, per rendersi conto che si trattava di un'e-mail di phishing, era che quel giorno non si aspettavano di ricevere file da nessuno. In secondo luogo, hanno passato il mouse sul collegamento per vedere in che direzione era diretto. Grazie a questi due segnali hanno allertato la loro squadra.

In parole povere, quando l'aggressore fa fare clic sul collegamento dannoso da un lavoratore, il suo sistema controlla da dove proviene. Le aziende di solito inviano ai propri dipendenti e-mail come «info@telefonica.com», identificando così che la vittima era un dipendente di Telefónica.

«Ora lo script apre un iframe con quel dominio a schermo intero, così sembrerà che tu sia sul sito web della tua azienda. E su quel frame, posizionano una finestra di accesso propria, in modo che se fai clic e pensi di dover accedere al tuo sito web, acquisisci il tuo nome utente e password», ha detto.

Cioè, con le informazioni ottenute, «duplicano» il sito dell'azienda in modo che la vittima creda di essere davvero su di esso. Quando provi ad accedere inserisci il tuo nome utente e password, questi vengono rubati dal criminale informatico.

Se la persona è all'oscuro, non noterà che il sito è una copia e inserirà i suoi dati. Le informazioni, essendo sotto il controllo degli aggressori, possono essere utilizzate per accedere al conto aziendale ed eseguire attacchi o chiedere denaro per il riscatto.

Besteiro ha spiegato che lo script dannoso è ospitato su ipfs.io, che è un sistema web p2p (Interplanetary File System) per la condivisione di contenuti in cui ogni membro è un nodo sulla rete.

Come si può evitare questo tipo di truffa?

Per evitare di cadere in frodi come il phishing, è necessario rafforzare la sicurezza sui dispositivi elettronici e sulla navigazione, ad esempio:

- Utilizza il sistema di verifica in due passaggi per gli account.

- Controlla che l'URL dei siti web inizi con «https».

- Diffidare di offerte incredibili o che offrono modi rapidi per guadagnare denaro.

- Ricorda che i siti Web legittimi non richiedono password o informazioni finanziarie tramite messaggi.

- Utilizzare una soluzione di sicurezza completa e affidabile per rimanere protetti.

- Avere un software aggiornato. In questo modo ti assicuri che il sistema operativo abbia le patch o le correzioni necessarie per essere protetto da possibili attacchi.

- Evita la connessione WiFi pubblica, senza protezione tramite password e dove tutto il traffico potrebbe essere esposto. L'ideale è utilizzare una VPN affidabile per connettersi, soprattutto se hai intenzione di inserire dati sensibili sul web.

CONTINUA A LEGGERE: